MJIB


















                                                                               假訊息































                                             圖 1 數位鑑識的K 系統面相
                                                                 4



                 所以當手機犯罪，就需要將手機扣押，                              息經資安的鑑識檢驗為假訊息證據，牛魔
            撈出各種可能的證據，再去定位一下犯                                   王與芭蕉公主為假訊息事件的受害者，此

            罪現場在哪裡？誰是被害者？誰是可能的                                  四元素的關係得呈現完全的相互關連性。
            嫌疑人？到底做了什麼事的證據痕跡？證

            據和現場的關係？證據和被害者的關係？                                    由 RootKit 談「反鑑識」概念
            證據和嫌疑人的關係？還有嫌疑人和被害
                                                                     數 位鑑識也有「反鑑識」的 概 念，
            者的關係？被害者、嫌擬人為什麼會在現
                                                                RootKit（隱藏程式）就是比較趨向反鑑識
            場？當把全部證據找得完完整整，整個犯
                                                                （Anti-forensics）的概念，它不能讓別人知
            罪過程弄得清清楚楚，才能真正地說服所
                                                                道它，但是它又嘗試在裡面扮演重要的角
            有人。
                                                                色。為什麼 RootKit 有點像反鑑識？「反鑑
                 圖 1 中，我們以數位鑑識的K 完全圖                            識主要是隱藏自己的身分不讓別人知道」。
                                                4
            說明如下，其中孫悟空的花果山為事件現                                  是啊，RootKit 是「隱藏程式」的概念，那
            場，白骨精為發布訊息的嫌疑人，發布的訊                                 RootKit 的這種隱藏程式是為了做壞事？







         52 清流雙月刊